PIONIER PKI
Wdrożenie infrastruktury klucza publicznego dla użytkowników sieci PIONIER
Projekt wdrożenia infrastruktury klucza publicznego.
Data rozpoczęcia: 2009-05-01
Data zakończenia: 2010-04-30
więcej
W ramach projektu, zostanie zaproponowane rozwiązanie, które będzie złożone z nadrzędnego centrum certyfikacji (Root-CA) i sieci podległych centrów certyfikacji rozmieszczonych w większych ośrodkach akademickich. Dla projektowanej infrastruktury zostanie zredagowana wspólna polityka certyfikacji, zostaną opracowane jednolite procedury dotyczące wystawiania certyfikatów oraz zdefiniowane procedury akceptacji własnych polityk budowanych CA.
W projektowanej strukturze planuje się docelowo wydawanie certyfikatów o różnych stopniach zaufania, z uwzględnieniem różnych procedur weryfikacji wniosku o certyfikat: od wniosków zatwierdzanych automatycznie do wniosków, gdzie będzie wymagane osobiste stawiennictwo osoby zainteresowanej otrzymaniem certyfikatu.
W ramach prac projektowych zdefiniowane zostaną grupy potencjalnych użytkowników certyfikatów i opracowane procedury dostosowane do ich ilości i wymagań. Na wstępie można wyodrębnić kilka grup:
- pracownicy MANów;
- użytkownicy usług obliczeniowych;
- pracownicy ośrodków naukowych;
- studenci;
- inni klienci.
więcej
Projekt wdrożenia infrastruktury klucza publicznego dla użytkowników sieci PIONIER ma na celu opracowanie struktury zaufanych centrów certyfikacji dla sieci PIONIER oraz opracowanie jednolitych procedur wystawiania certyfikatów.
więcej
Podstawowym wynikiem projektu będzie uruchomienie centrów certyfikacyjnych tworzących infrastrukturę klucza publicznego dla użytkowników sieci PIONIER oraz opracowanie warunków formalnych, procedur tworzenia, a także włączanie nowych centrów certyfikacyjnych do stworzonej infrastruktury.
Ponadto dodatkowymi wynikami projektu będą:
- raporty z wyników analiz, badań oraz testów oprogramowania;
- dokumenty zawierające polityki certyfikacji oraz procedury postępowania certyfikacyjnego;
- przygotowany pakiet oprogramowania do wdrożenia w ramach centrum certyfikacji;
- portal informacyjny wyposażony w system zarządzania treścią z przewidzianymi modułami dla każdego ośrodka certyfikującego, zawierający instrukcje, dokumenty, opis procedur oraz dostęp do systemów TRS oraz OCSP;
- jednolity system OCSP;
- jednolity system TRS.
więcej
Przewiduje się następujący zakres działania CA w ramach PKI dla sieci PIONIER:
- wystawianie certyfikatów użytkownikom usług obliczeniowych;
- wystawianie certyfikatów użytkownikom i uczestnikom krajowych i międzynarodowych projektów (np. gridowych);
- wystawianie certyfikatów pracownikom i użytkownikom usług udostępnianych w ramach sieci PIONIER oraz przez uczelnie, tj, EduRoam, sieci VPN;
- bezpieczny dostęp do usług WWW, poczta elektroniczna, systemy biblioteczne;
- wystawianie certyfikatów dla serwerów usług.
więcej
Zastosowanie jednolitej, spójnej i przyjaznej dla użytkownika infrastruktury klucza publicznego (PKI) w znaczny sposób ułatwi korzystanie z certyfikatów. Łatwy dostęp do certyfikatów (mechanizmów wydawania oraz weryfikacji) powinien skutkować większym wykorzystaniem metod autoryzacji opartych o certyfikaty (zarówno po stronie użytkowników, jak i po stronie instytucji świadczących usługi). Szersze i łatwiejsze wykorzystanie certyfikatów zwiększy liczbę użytkowników usług świadczonych w ramach sieci PIONIER. Samo użytkowanie certyfikatów (autoryzacja, podpis elektroniczny, uwierzytelnianie) w znaczny sposób zwiększy bezpieczeństwo pracy użytkowników sieci PIONIER.
Kontakt:
Wrocławskie Centrum Sieciowo-Superkomputerowe / Politechnika Wrocławska
Ireneusz Tarnowski
ul. Wybrzeże Wyspiańskiego 27, 50-370 Wrocław
71 320 36 26
Internet w Polsce dobrze służy rozwojowi demokracji - twierdzi Departament Społeczeństwa Informacyjnego MSWiA. Ma o tym świadczyć fakt, że Polacy coraz częściej wykorzystują sieć do wyrażania swoich opinii i organizowania się. W tym roku rusza też wiele od dawna oczekiwanych projektów, mających na celu znaczne poszerzenie infrastruktury służącej rozwojowi społeczeństwa informacyjnego.
<< pierwsza < poprzednia 1 następna > ostatnia >>